PT-2024-31804 · Faraday · Faraday Gm828X+1
Netsecfish
+1
·
Publicado
2024-05-07
·
Atualizado
2025-05-12
·
CVE-2024-4584
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Faraday GM8181 e GM828x até 20240429
Descrição:
Foi identificada uma falha que afeta uma funcionalidade desconhecida do arquivo /command port.ini. Isso leva à divulgação de informações e pode ser explorado remotamente. A falha já foi divulgada publicamente.
Recomendações:
Para o Faraday GM8181 e GM828x até 20240429, considere restringir o acesso ao arquivo /command port.ini como uma solução temporária até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Faraday Gm8181
Faraday Gm828X